5分で絶対に分かるSOX法と内部統制の違い：5分で絶対に分かる（6/6 ページ）

[大津心，＠IT]

5分−まとめ

　ここまで説明してきたように、巷で騒がれている内部統制にも大きく分けると「広義の内部統制」と「狭義の内部統制」の2つがあるのです。図にするとこのようなイメージです。

図3：内部統制と日本版SOX法、コンプライアンスの関係

　また、内部統制実施に対するアプローチとしては、「予防的統制」と「発見的統制」があることも紹介しました。予防的統制と発見的統制によって、事前＆事後の対応を行うことで、一層内部統制を強化することができます。

　しかし、最も重要なことは「内部統制は目標達成を支援する手段であって、それ自体が目的ではない」ということです。もし、あなたの会社で内部統制のために何かツールを入れることがあるとしたら、まず「何のために入れるのか？」を徹底的に考えることが重要です。

　ツールを入れただけでは内部統制が達成できません。目的を明確化し、きちんと運用することで内部統制を強化できるのです。

　今回の記事では、分かりづらい内部統制とSOX法、コンプライアンスなどの関係を説明してきました。少しでも理解の助けになり、すべての会社に関係してくる“広義の内部統制”を強化する助けになれば幸いです。

著者紹介

▼著者名　大津 心

＠IT情報マネジメント編集部

「5分で絶対に分かる」バックナンバー

• 5分で絶対に分かるオブジェクトストレージ
• 5分で絶対に分かるWAF
• 5分で絶対に分かる次世代／L7ファイアウォール
• 5分で絶対に分かるWebフィルタリング（上級編）
• 5分で絶対に分かるWebフィルタリング（初級編）
• 5分で絶対に分かるデータベース
• 5分で分かるユーザーエクスペリエンス（UX）
• 5分で絶対に分かる職務経歴書：改訂版
• 5分で分かるレスポンシブWebデザイン
• 5分で分かる「知財」〜複雑な部分を分かりやすく
• 5分で絶対に分かるモデリング
• 5分で絶対に分かるOpenFlow
• 5分でわかるフェムトセル
• 5分で絶対に分かるSCM
• 5分で絶対に分かる会社の辞め方
• 5分で絶対に分かるシステム開発
• 5分で絶対に分かるEV SSL証明書
• 5分でわかるクラウド・コンピューティング
• 5分で絶対に分かるワークライフバランス
• 5分で絶対に分かるプロジェクト管理
• 5分で絶対に分かるCIO
• 5分で絶対に分かるITアーキテクト
• 5分で絶対に分かるメンタルヘルス
• 5分で絶対に分かるテクニカルトーク
• 5分で絶対に分かるPCI DSS
• 5分で絶対に分かる工事進行基準
• 5分で絶対に分かるマインドマップ
• 5分で絶対に分かるORACLE MASTER
• 5分で絶対に分かるビジネス・インテリジェンス
• 5分で絶対に分かるバッファオーバーフロー
• 5分で絶対に分かるグリーンIT
• 5分で絶対に分かるBPMS
• 5分で絶対に分かるSOX法と内部統制の違い
• 5分で絶対に分かるストレージ
• 5分で絶対に分かるSIP
• 5分で絶対に分かる情報セキュリティ監査
• 5分で絶対に分かるCRM
• 5分で絶対に分かるサーバ仮想化
• 5分で絶対に分かるSOA
• 5分で絶対に分かるERP
• 5分で絶対に分かるJ-SOX IT統制ガイダンス
• 5分で絶対に分かるオブジェクト指向
• 5分で絶対に分かる日本版SOX法
• 5分で絶対に分かるSSL-VPN
• 5分で絶対に分かる内部統制
• 5分で絶対に分かるオフショア開発
• 5分で絶対に分かるフィッシング詐欺
• 5分――UMLは必須知識
• 4分――UMLのダイアグラム
• 3分――UMLは分析や設計の精度を上げる